Wolność inwigilacji

Policja łamie prawo, sięgając po dane telefoniczne w sprawach o wykroczenia - wykryła Fundacja Panoptykon. Po zmianie przepisów inwigilacyjnych przez PiS nawet sama informacja o sięganiu po dane telekomunikacyjne, czyli „billingowanie", stała się tajemnicą chronioną prawem.

Sięgając po dane z telefonów mo­bilnych, policja może ustalić listę uczestników każdej antyrządo­wej demonstracji. A w grudniu zeszłego roku przekonaliśmy się, że wykroczeniem może być spontaniczna demonstracja przed Sejmem czy trąbienie wuwuzelami przed kamerą publicznej tele­wizji. - Brak kontroli inwigilacji to systemo­wy problem prowokujący nadużycia. Jeśli prawo jest łamane w sprawach błahych, to może być łamane np. do celów politycz­nych. Jeśli policja i służby sięgają po dane telefoniczne dla ścigania wykroczeń, to mogą też„billingować" polityków opo­zycji, dziennikarzy, aktywistów, sędziów, adwokatów - mówi prezeska Fundacji Pan­optykon Katarzyna Szymielewicz.

Sięganie po dane telekomunika­cyjne w sprawach o wykroczenia to przestępstwo nadużycia władzy

(art. 231 kk). Ale prawdopodobnie nie spotka za to funkcjonariuszy odpowie­dzialność, bo PiS zadbał, by takie łamanie prawa było „informacja niejawną”. Zresztą przestępstwem jest tylko czyn szkodliwy społecznie. A wszystko, co poszerza kon­trolę władzy nad obywatelami, jest przez tę władzę uważane za społecznie pożyteczne.

   Fundacja Panoptykon od lat walczy o niezależną kontrolę nad skalą i legal­nością inwigilacji. To dzięki jej raporto­wi w 2011 r. zaczęło się w Polsce mówić o niekontrolowanym i nieograniczonym prawem korzystaniu przez policję i służby z danych telekomunikacyjnych. A z nich można wyciągnąć więcej informacji o na­szym życiu niż z podsłuchów: o kontak­tach, poglądach, obyczajach, zdrowiu. Informacje, które kiedyś mozolnie i lata­mi zbierali tajni współpracownicy, teraz funkcjonariusz zdobywa jednym naci­śnięciem klawisza: ściąga od teleoperatorów dane, z których wyczytać można | niemal wszystko. I bez wysiłku, bo służą do tego specjalne programy do analizy danych. Według polskiego prawa nie trzeba być nawet podejrzanym, żeby władza sięgnęła po te dane.

   Okazało się, że zajmujemy w Unii pierwsze miejsce, jeśli chodzi o ten ro­dzaj inwigilacji: ponad 2 mln „sięgnięć” po dane rocznie. Informacja o skali in­wigilacji jest formą jej kontroli. Fundacja Panoptykon zabiegała więc o publiczne podawanie tych danych i co roku wydoby­wała je od policji i służb. Czasem musiała walczyć w sądzie, powołując się na ustawę o dostępie do informacji publicznej.

Po sześciu latach wróciliśmy do punk­tu wyjścia: dzięki uchwalonej w ze­szłym roku tzw. ustawie inwigilacyjnej informacje o inwigilacji stały się tajemnicą państwową. Kiedy w tym roku Panoptykon zapytał policję, służ­by i sądy (te ostatnie według ustawy inwigilacyjnej mogą z własnej inicjatywy kontrolować post factum prawidłowość sięgania po dane telekomunikacyjne), ile razy, która służba i po jakie dane sięga­ła - spotkał się z odmową. Policja, służby i sądy uznały bowiem, że skoro ustawa mówi, że półroczne sprawozdania policji i służb przekazywane są sądom „w trybie ustawy o ochronie informacji niejaw­nych”, to znaczy, że same są „informacją niejawną”. I nie podlegają udostępnieniu.

   Minister sprawiedliwości ma tylko raz do roku przedstawiać Sejmowi „zagre­gowane dane”. Nie dowiemy się z nich ani po jakie dane sięgano (np. lokaliza­cja, kontakty), ani która służba, ile razy i w sprawie jakich przestępstw to robiła.

- Paradoksem jest, że to, co było przez lata jawne, nagle stało się informacją, której „ujawnienie może mieć szkodliwy wpływ na wykonywanie przez organy władzy pu­blicznej lub inne jednostki organizacyjne zadań w zakresie obrony narodowej, po­lityki zagranicznej, bezpieczeństwa pu­blicznego, przestrzegania praw i wolności obywateli, wymiaru sprawiedliwości albo interesów ekonomicznych RP” - mówi Wojciech Klicki z Panoptykonu, cytując definicję informacji niejawnej. I zwraca uwagę, że potrzeby utajniania danych licz­bowych w żaden sposób nie uzasadniono.

   Panoptykonowi udało się zdobyć in­formacje z jednego z półrocznych ra­portów Komendy Stołecznej Policji oraz Komendy Wojewódzkiej w Opolu. Sama tylko Komenda Stołeczna poinformo­wała o 40 tys. „sięgnięć” po dane. Z kolei ze sprawozdania sądu wynika, że Komen­da Wojewódzka Policji w Olsztynie pobra­ła dane 17 tys. 380 razy. Z tym że według nowych przepisów do takich „sięgnięć” nie zalicza się już zapytań o dane oso­bowe właściciela danego numeru. Oka­zało się, że policja pobiera także dane wbrew prawu: sięgała po nie w sprawach karnoskarbowych, choć nie ma do tego uprawnień. - Być może powinna mieć ta­kie uprawnienia, ale póki nie ma, łamie prawo - mówi Wojciech Klicki.

   Bardziej bulwersujące jest jednak to, co Panoptykonowi przekazał jeden z sę­dziów, który sprawdzał sprawozdanie z półrocznego sięgania po dane telekomu­nikacyjne w swoim okręgu sądowym. Poli­cja pobierała tam dane telekomunikacyjne w przypadkach podejrzeń o wykroczenia. A na to prawo nie pozwala. Sędzia zgłosił złamanie prawa. Ale wygląda na to, że Ko­menda Główna Policji nie zamierza nic z tym zrobić. Na swoje zapytanie Panopty­kon dostał odpowiedź, że „do chwili obec­nej nie dotarły do KGP informacje o nie­prawidłowościach”. A powinny, bo sędzia sygnalizował nadużycia już kilka miesięcy temu. - Albo informacja zatrzymała się na poziomie komendanta wojewódzkiego, albo KGP mija się z prawdą - ocenia Klicki. Zatrzymanie tej informacji też byłoby przestępstwem nadużycia władzy.

Polskie prawo inwigilacyjne jest sprzeczne ze standardami europejski­mi i polską konstytucją. Policja i służby mogą używać technik operacyjnych i się­gać po dane telekomunikacyjne do wykry­wania i zapobiegania niemal wszystkim rodzajom przestępstw. Nawet drobnych. To - według Komisji Weneckiej i polskie­go Trybunału Konstytucyjnego z czasów sprzed „dobrej zmiany” i według orzecz­nictwa Trybunału Praw Człowieka - naru­sza zasadę proporcjonalności w ograni­czaniu konstytucyjnych praw i wolności, w tym wypadku prawa do prywatności i tajemnicy komunikowania się.

   Nad inwigilacją w Polsce nie ma efektyw­nej, niezależnej kontroli. Sądowa kontrola nad sięganiem po dane telekomunikacyjne jest możliwa tylko po fakcie. Sądy dostają półroczne raporty policji i służb, ale nie mają obowiązku kontrolować, czy w po­szczególnych sprawach nie złamano pra­wa. Na 45 sądów okręgowych, zapytanych przez Panoptykon, tylko pięć odpowiedzia­ło, że przeprowadziło kontrolę. Najczęściej była to tylko kontrola wykazu. Dziesięć lo­sowo wybranych spraw skontrolował Sąd Okręgowy w Kielcach, pięć spraw - Sąd Okręgowy w Gorzowie, 18 - SO w Katowi­cach. Nie dopatrzono się nieprawidłowości.

   Nieprawidłowości wykrył natomiast SO w Olsztynie. M.in. przedstawienie przez policję materiałów obejmujących okres nieobjęty przedmiotową kontrolą - czyli była prowadzona poza zadeklarowanym okresem i brak jednoznacznego wskaza­nia rodzaju danych, jakie zostały uzyskane przez policję.

   W przypadku podsłuchów sądy nie wy­rażają zgody na inwigilowanie zaledwie ok. 0,2 proc. osób, o które wnioskują poli­cja i służby. I - co widać choćby po sprawie prowokacji w Ministerstwie Rolnictwa wobec ówczesnego wicepremiera Andrzeja Leppera - akceptują wnioski nieuzasad­nione. Nie są wystarczająco chronione tajemnice adwokacka, radcowska, tajem­nica spowiedzi czy dziennikarska. Proku­ratura rutynowo sięga po billingi, by usta­lić informatorów dziennikarzy, co łamie zasadę ochrony źródeł informacji.

PiS otworzył w zeszłym roku drogę do niekontrolowanego pobierania danych o korzystaniu z internetu. Służby nie muszą prosić o nie operato­rów - mogą same pobierać je przez stałe łącze. W tym adresy stron interneto­wych, na które wchodzimy, i informacje o plikach, które ściągamy. Mogą wie­dzieć, z kim korespondujemy mailowo. Nawet jeśli nie jesteśmy podejrzani o zła­manie prawa.

   Polskie prawo dotyczące pobiera­nia danych teleinformatycznych jest sprzeczne z prawem Unii Europejskiej, co wynika z wyroku unijnego Trybunału Sprawiedliwości z grudnia zeszłego roku (połączone sprawy szwedzka - Tele2 Sve­rige AB oraz Watson i inni przeciw brytyjskiemu MSW): sięganie po dane powin­no być ograniczone do najgroźniej szych przestępstw, można to robić tylko wtedy, gdy nie da się zdobyć niezbędnych infor­macji w sposób mniej ingerujący w pry­watność; rodzaj pobieranych danych powinien być uzasadniony okoliczno­ściami sprawy, a na wszystko zgodę po­winien wydawać sąd lub inny niezależny organ. Polskie prawo łamie wszystkie te zasady. Mimo to władza nie czuje się w obowiązku go zmienić.

   Jednym z najprostszych i najskutecz­niejszych - obok informacji statystycznej - sposobów na kontrolowanie inwigilacji jest obowiązek informowania inwigilo­wanego po jej zakończeniu. Obowiązek takiego informowania wynika z orzecz­nictwa Trybunału Praw Człowieka - najświeższy wyrok jest ze stycznia 2016 r.: sprawa Szabó i Vissy. Trybunał w Stras­burgu uznał, że regulacje węgierskie, nie przewidując informowania jednost­ki o fakcie, że była poddana inwigilacji, łamią jej prawo do sądu o naruszenie prywatności. Także wspomniany gru­dniowy wyrok Trybunału Sprawiedli­wości UE mówi: „właściwe organy wła­dzy krajowej, którym przyznano dostęp do przechowywanych danych, powinny o tym poinformować zainteresowane osoby”. O tym, że w Polsce powinien zostać wprowadzony obowiązek informo­wania o inwigilacji po jej ostatecznym zamknięciu, mówił też polski Trybunał Konstytucyjny w sygnalizacji z 25 stycz­nia 2006 r. i w wyroku z 30 lipca 2014 r.

   Ale policja i służby od lat blokują taką zmianę prawa, twierdząc, że utrudni im ściganie poważnej przestępczości. Mimo że można przecież ustanowić - za zgodą sądu - możliwość odroczenia powiado­mienia w szczególnie uzasadnionych przypadkach. Służby nie godzą się też na jakiekolwiek ograniczenie im swobo­dy inwigilacji. Tak było za poprzednich rządów, tak jest za rządów PiS.

   W tej sytuacji wydaje się, że do zmia­ny prawa może polskie władze zmu­sić tylko międzynarodowy Trybunał. I może tak się stanie. Ale potrzebna jest do tego współpraca polskich sądów. Tych samych, które odmówiły Panoptykonowi ujawnienia sprawozdań służb, uznając - w ślad za służbami - że to informacje, których ujawnienie zagrozi bezpieczeń­stwu państwa.

   Rok temu wystąpiłam do policji i służb mających prawo do inwigilowania o informację, czy byłam poddana inwigilacji telefonicznej lub przez pobieranie da­nych teleinformatycznych. Uzasadniłam to nie tylko moim prawem do prywatności i tajemnicy komunikowania się, ale też warunkami koniecznymi do wykony­wania zawodu dziennikarza: powinnam wiedzieć, czy jestem w stanie zapewnić moim informatorom prawo do ochro­ny źródła.

   Dostałam odpowiedź, że nie mam pra­wa pytać. Zwróciłam się więc do operato­ra telekomunikacyjnego, czy udostępniał policji i służbom moje dane - powołując się na ustawę o ochronie danych osobo­wych i konstytucję. Odpowiedział, że ma obowiązek przekazać mi tylko informa­cje o udostępnianiu moich danych „od­biorcom”, a z pojęcia „odbiorcy” prawo telekomunikacyjne wyłącza organy pu­bliczne, które dane pobierają w ramach prowadzonego postępowania.

   Poskarżyłam się na operatora do gene­ralnego inspektora ochrony danych oso­bowych, który mógłby nakazać mu udo­stępnienie mi tych danych. Po pół roku dostałam odpowiedź, w której GIODO podziela opinię operatora, że policja i służby nie są „odbiorcami” danych.

I stwierdza, że nie ma uprawnień do kon­trolowania służb. Ocenia, że upraw­nienia GIODO są niewystarczające, a istniejące przepisy „nie zapewniają do­statecznej kontroli nad pozyskiwaniem danych przez służby organów wykonaw­czych państwa”.

Mam formalne potwierdzenie, że nie ma prawnej możliwości dowiedze­nia się, czy było się inwigilowanym. Polskie prawo jest zatem sprzeczne z Kartą Praw Podstawowych Unii Euro­pejskiej. Teraz musi to stwierdzić Try­bunał Sprawiedliwości UE. Nie mogę się tam poskarżyć sama, więc wniosę do sądu cywilnego sprawę o ochronę dóbr osobistych w postaci prawa do wie­dzy o naruszaniu mojej prywatności i do swobody wykonywania zawodu dziennikarza. I spróbuję namówić polski sąd do zadania Trybunałowi w Luksem­burgu pytania prawnego.

   Odpowiedź Trybunału byłaby wiążą­ca dla wszystkich sądów w Polsce. A więc nawet jeśli władza nie wprowadzi prawa do informowania o inwigilacji, sądy będą nakazywać policji i służbom udzielanie takich informacji, bo prawo unijne jest ponad polskimi ustawami.

   Czy sąd zechce zadać takie pytanie? Władzy na pewno się to nie spodoba. Podobnie jak nie spodobało się ska­zanie Mariusza Kamińskiego i innych za nadużycie władzy podczas prowo­kacji wobec Andrzeja Leppera. Ale bez sądów nie skłoni się władzy do poddania się kontroli.

   Swoją skargę - tyle że do Trybunału w Strasburgu - szykują też adwoka­ci: prawo nie chroni przed inwigila­cją ich kontaktów z klientami. I kilku działaczy organizacji strażniczych - m.in. z Helsińskiej Fundacji Praw Czło­wieka i Panoptykonu. - To prawdopodob­ne, że służby nas sprawdzały. Współorga­nizowaliśmy protest przeciwko umowie ACTA, głośno podnosiliśmy kwestię kon­troli działań służb, lobbowaliśmy w rzą­dzie i Sejmie za zmianą przepisów. Mamy międzynarodowe kontakty - znamy dy­sydentów, jak Assange (portal WikiLeaks) i Snowden (ujawnił aferę PRISM). Służby mogły sprawdzać, czy np. nie działamy na polityczne zlecenie. Ale mamy prawo wiedzieć, czy byliśmy inwigilowani i czy środki, jakich użyto, były proporcjonalne do celu i najmniej dolegliwe z możliwych - mówi Katarzyna Szymielewicz. - Je­śli nie, to naruszono nasze konstytucyj­ne prawa.

Ewa Siedlecka

ŹRÓDŁO http://bluenik.com/qtD